Malware NetWire
- Publicado: 22/06/2019
- Importancia: Media
- Recursos afectados
Desde el CSIRT Financiero se ha identificado una campaña de malSpam, la cual distribuye la RAT (herramienta de acceso remoto) de NetWire, la cual tiene como objetivo el sector financiero.
NetWire ha sido utilizada por los ciberdelincuentes a mediados del año 2012, y se ha observado que existen nuevas variantes del RAT, cada vez con más capacidades y metodologías para no ser detectadas por los AV (antivirus); su método de propagación es por medio de Phishing o correos de Spam, los cuales traen adjuntos documentos maliciosos. En el momento que es descargada, NetWire crea un acceso remoto en la pantalla de inicio de Windows para iniciar sesión cada vez que se encienda el sistema y poder inyectar código malicioso en NotePad para no ser detectado por el AV. NetWire cuenta con capacidades como escalamiento de privilegios por acceso remoto, robo de credenciales, desconfigura el navegador para generar falsos pop-ups y alertas, además de supervisar y controlar de forma remota el dispositivo infectado.
- Etiquetas